接口测试之what、why、how(一)

最新推荐文章于 2024-08-20 17:47:11 发布
最新推荐文章于 2024-08-20 17:47:11 发布
阅读量859 收藏 5
点赞数
分类专栏: 测试积累 文章标签: 接口测试 软件测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LeiLiFengX/article/details/79834790
版权
本文从接口测试的概念出发,深入探讨其重要性和测试策略,并详细介绍了如何进行接口测试,包括参数输入、逻辑处理、接口返回等多个方面的考量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

毕业后就开始做软件测试工作,一直想把自己工作中遇到坑、实践以及经验进行总结,但苦于知识、能力有限,无法深入,就一推再推,至今也没开始。“不管你怎么准备,永远都不会有准备好的那一天。所以准备好了再做其实是一个很坑爹的思维。不管你如何准备,如果没有行动,永远都不会都准备的那一天”,开始一点一点的做,去完善。

主要摘自(https://blog.csdn.net/jiary5201314/article/details/51429347)

从what、why、how去梳理接口测试

什么是接口测试(what)

        接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

为什么要做接口测试(why)

 前端+接口测试双保险 
    安全层面:
            a、现在很多系统前后端架构是分离的,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前端太容易了), 需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。
            b、前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。
 
   测试前移:如今系统越来越复杂,传统的靠前端测试已经大大降低了效率,而且现在我们都推崇测试前移,希望测试能更早的介入测试,那接口测试就是一种及早介入的方式。例如传统测试,你是不是得等前后端都完成你才能进行测试,才能进行自动化代码编写。 而如果是接口测试,只需要前后端定义好接口,那这时自动化就可以介入编写接口 自动化测试代码,手工测试只需要后端代码完成就可以介入测试后端逻辑而不用等待前端工作完成。
 
        自动化测试: 接口测试相对容易实现自动化持续集成,且相对UI自动化也比较稳定,可以减少人工回归测试人力成本与时间,缩短测试周期,支持后端快速发版需求。接口持续集成是为什么能低成本高收益的根源。
接口测试的策略
  接口测试也是属于 功能测试,所以跟我们以往的功能测试流程并没有太大区别,测试流程依旧是:1.测试接口文档(需求文档) 2.根据接口文档编写 测试用例(用例编写完全可以按照以往规则来编写,例如等价类划分,边界值等设计方法) 3. 执行测试,查看不同的参数请求,接口的返回的数据是否达到预期。
接口测试常用抓包工具: Fiddler、Charles、Firebug、开发者工具等等

怎么进行接口测试(how)

下面来说说时间测试过程中系统的接口测试从哪些方面进行考虑:

1、参数输入(入参)

特殊字符
参数类型
参数为空格、空、NULL
非必填参数组合
边界值校验(字符长度极限值验证、数值型边界值、枚举值超范围验证)
……等等

2、接口逻辑处理:

    2.1约束条件分析:

        枚举值限制:

        数值限制:分数限制、金币限制、等级限制

        状态限制:登录状态、失效等

        权限限制:管理员、权限绑定关系、主从关系等

        关系限制:好友关系、绑定换下

    常见问题和风险:约束条件判断不足,导致用户可以通过特殊手段获取利益

    2.2操作对象分析:操作通常是针对对象的,例如用户绑定手机号码,手机号码就是操作对象,二这个手机号码的信用等级、流量、话费,套餐余量也是对象

    常见问题和风险:用户可以访问非权限内的其他对象的信息、敏感信息,从而利用这些信息谋取利益

    2.3状态转换分析:如已提交,未审核,已审核,正常态:提交后,转为未审核,未审核的审核后转换为已审核;异常状态切换,未提交就可以审核

    2.4处理时序分析:如某流程要先登录,刷新,再变更;若数据顺序打乱后,导致其他系统或业务异常,从而谋利

3、接口返回(出参):接口正确处理的接口只有一个,而错误异常返回的结果却有很多种情况,甚至奇葩、出乎意料的的返回,比较不同开发人员有不同的书写习惯;返回状态码和信息

4、性能测试:响应时间(time)、并发数、吞吐量(--)、服务器资源使用情况(cpu、内存、io、)

        超时处理(未做超时处理;阻塞)

5、安全性测试:敏感信息加密(sign签名、时间戳、token机制、验证码、)

6、兼容性测试:(废弃接口、老接口、新接口)

接口测试中发现的典型问题:

1、传入参数处理不当,导致程序crash

2、类型溢出,导致写入如读取的不一致

3、对象权限未进行校验,可以访问其他敏感信息

4、状态处理不当,导致逻辑处理错乱

5、逻辑校验不完善,可利用漏洞获取利益

一、接口参数数据类型:
1. 数值型
2. 字符串类型
3. 数组或者 链表类型
4. 结构体
二、接口测试常见bug:
1. 特殊值处理不当导致程序异常退出或者崩溃
2. 类型边界溢出,导致数据读出和写入不一致
3. 取值边界外值未返回正确的错误信息
4. 参数 为null或空字符串“”等
5. 权限未处理,可以访问其他用户的信息
例如:无权限可以访问,或者 一般用户可以访问管理员权限)
6. 逻辑校验不完善,可利用漏洞获取非正当利益
例如:某网站兑换1块钱需要100币,当小于100币时调用后台 接口是否可以兑换
例如:购物结算时为100元,调用 后台接口设为0元,哈哈
7. 状态处理不当,导致逻辑出现错误(可能程序员123都搞懵了)
8. 数组类型item个数为0或者item重复时程序异常退出
9. 超时问题,超时后处理
10. 潜在性能问题(后台提交处理或者把性能风险提前提出)

 

 

软件测试-软件测试总结
高旭的博客
10-08 1170
软件测试总结测试基础黑盒测试测试用例常见设计方法都有哪些?请分别以具体的例子来说明这些方法在测试用例设计工作中的应用测试的目的软件测试的原则软件的安全性应从哪几个方面去测试软件测试的策略测试人员在软件开发过程中的任务你认为测试人员需要具备哪些素质测试的阶段测试的类型Linux常用命令post请求的四种参数形式是什么http状态码302, 403, 503分别代表什么公司有用到第三方服务,出了问题...
【腾讯Bugly干货分享】安卓单元测试What, Why and How
腾讯Bugly的专栏
09-26 1434
本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/57d28349101cd07a5404c415Dev Club 是个交流移动开发技术,结交朋友,扩展人脉的社群,成员都是经过审核的移动开发工程师。每周都会举行嘉宾分享,话题讨论等活动。本期,我们邀请了蘑菇街 Android 开发工程师——小创,为大家分享《安卓单元测试What,
微服务架构之思维三部曲:WhatWhyHow
wuxiaobingandbob的专栏
02-27 914
微服务架构之思维三部曲:WhatWhyHowWhat:什么是微服务?某百科对微服务架构的定义和阐述:微服务可以在“自己的程序”中运行,并通过“轻量级设备与 HTTP 型 API 进行沟通”。关键在于该服务可以在自己的程序中运行。通过这点我们就可以将服务公开与微服务架构(在现有系统中分布个API)区分开来。在服务公开中,许多服务都可以被内部独立进程所限制。如果其中任何个服务需要增加某种功能...
学习三部曲:WHATHOWWHY
大坡3D软件开发
07-01 3642
个人学习的过程要经历以下三步,才可以说得上“学会”两字:第步:WHAT  所谓的“WHAT”,就是搞清楚某个东东是什么?有什么用?有什么语法?有什么功能特性?第二步:HOW  所谓的“HOW”,就是搞清楚某个东西内部是如何运作的?实现机制如何?等系列相关问题。第三步:WHY  般来说,只有你把HOW的问题想清楚,才开始考虑步骤WHY。  所谓的“WHY”,就是搞清楚某个东西为什么设计成这样
测试左移与右移
小冯先生的博客
09-02 1万+
测试左移与右移 大家熟悉的测试工作(也是传统的瀑布式),是接到项目后参与需求评审,然后根据需求文档写写用例和准备脚本,等开发提测之后正式开始测试、提bug、回归,测试通过后就结束了,项目交给运维上线,之后投入下个项目继续重复这样的流程。 这样的流程看似没什么问题,但缺点是: 测试过程是在定时间间隔内发生的,测试人员必须等待产品完全构建才能找到错误和故障。不可否认,花费的时间超过了可以商定的时...
什么是接口测试接口测试的流程步骤
沫沫1890S的博客
12-05 3941
什么是接口测试接口测试的流程和步骤。什么是接口测试&怎么测?接口测试的好处;怎么做好接口测试接口测试的原理;接口测试流程&用例设计;接口测试数据&脚本;接口测试常用测试工具;接口测试报告
这是份详细的接口测试使用教程(含实例讲解)
欢迎来到苗文源的博客
11-15 3946
我们要想知道接口测试怎么做,首先要明白接口测试是什么?般像系统内的组件接口数据交互测试、不同系统与系统之间的接口数据交互测试等,我们都可以称之为接口测试!那么接口测试是怎么来测试接口的呢?接口测试就是通过接口的不同情况下的输入和与之对用的输出之间的关系,看看是否满足接口规范所规定的功能性、安全性以及性能方面的要求.简单的说:“接口测试是就是在没有前端页面或者前端还没完成的情况下,代替前端页面或者第三方使用者,来验证后端的接口实现是否符合接口规范。”
容器 What, Why, How - 每天5分钟玩转容器技术(6)
CloudMan6的博客
04-24 3408
学习任何东西都可以按照3W的框架进行,容器技术也是样,先回答 WhatWhyHow 这三个问题。
测试新手如何编写份完整的测试计划
Tiramisu_z的博客
06-03 2161
测试新手如何编写份完整的测试计划 今天来记录下如何编写份完整的测试计划 刚接触测试这个行业的新手可能都会面临编写文档时无从下手的问题,现在我们就起来学习下如何才能编写出份完整的测试计划,让领导和其他相关人员看到这份测试计划时就能了解我们整个项目的测试步骤,以及不同阶段要进行的工作,然后进行配合 首先,我们要了解编写测试计划的六大要素,以便我们在编写测试计划时不至于无从下手 why:为什么要进行测试 what:要测试哪些方面,不同阶段的测试工作内容 when:测试不同阶段的起始时间 where:相
WWH——WhyWhatHow
增强哥哥的BLOG
10-01 1643
写记缘由之前直在用windows系统,其实也没有感觉到自己有太多不方便,接触了linux后,我刚开始很明显的感觉到了不熟悉,也就放置了段时间,但后来随着学习的深入,我回归linux时,又发现了linux自身无法替代的魅力,而且毅然决然的抛弃了windows,并引以为豪,以为自己真的很厉害。随着我身边的人在我的影响下慢慢开始使用linux,我发现其实这个区别也就是用和不用的区别。linux也好,w
学习技术的三部曲:WHATHOWWHY
编程哲学家的专栏
12-17 952
最近几天有些网友在邮件里面问我关于学习的问题。有好几个人觉得工作了几年,也学会了不少的类库、框架、甚至语言,但是感觉自己的能力没有太大的提高。因此今天来说下我个人对这方面的体会,希望对大伙儿(尤其是新手)有帮助。   先声明下,本帖子讨论的三部曲是指你已经选定了某个技术方向之后,该如何学习;至于如何选定技术方向,则属于另个话题,不在今天的讨论之列。   我把学习归类为三个步骤:What、Ho...
3W法—whatwhyhow的运用
whatday的专栏
02-20 5万+
解决普通问题,可能我们大脑想就知道怎么回事了。根本不需要专门去想什么3W原则。因为在无意识状态下,我们的小脑袋已经迅速完成了3W的思考过程。 对于复杂问题,我们可能并没有明确的思路,像无头苍蝇样,乱撞。撞得头破血流依然不知道原由。那会,我们的大脑可能已经成为了锅浆糊,怎么可能找到解决问题的思路呢? 这个时候,我们就需要拿出3W这个大杀器来解决问题了。大招出,谁能阻挡。 3W其实就是三...
Why-How-What黄金圈法则 的理解和运用
热门推荐
zcl111的博客
05-19 6万+
为什么同样生产数码产品,苹果的出品能带来充满与众不同的惊喜? 为什么同样遭受社会的其实,只有马丁路德金能够领导到美国的民权运动? 为什么有那么多拥有更大资源优势和能力优势的发明者,最后还是莱特兄弟发明了飞机?      著名的营销顾问西蒙斯.涅克提出了个“黄金圈”理论:三个同心圆,最里面的个是Why,中间层是How,最外面层是What般人的思维习惯是从里面的圆逐渐推到外面,而创造
如何用「Why-What-How」建立数据分析思维模型 ?
lsxxx2011的专栏
11-17 942
Why-What-How」在讲解概念和执行上是个不错的思维模型,本文依例按此框架来拆分「数据分析」。相信很多朋友已经有了较丰富的分析经验,这里权且从个人的角度进行梳理,...
云原生的WhatWhyHow | 凌云时刻
云布道师
04-30 606
凌云时刻 · 洞见导读:毋庸置疑,云计算的未来是云原生的。但是云原生到底是什么?在这场数字化转型的浪潮中,云原生扮演着什么角色?千个人眼中,有千个哈姆雷特。在本文中,从过去到未来,从...
方法论:5W原则
yybyg的博客
08-20 1698
5W原则是种定律、原理、流程,广泛运用在企业的管理当中。5W是指:why(为什么)What(是什么)Where(在哪儿)Who(谁)When(什么时候)1H是指:How(如何)
图解性能测试WhyWhat
GitChat
04-12 1234
新的年计划分 4 场 Chat 同大家聊聊性能测试。做图解的目的是希望大家更快速、清晰的认识性能测试。 第WhyWhat——为何做性能测试、什么是性能测试。包括:性能测试目标、性能测试策略、性能测试核心原理、性能测试工具、性能测试概念。 第二场 How——如何做性能测试。包括:性能测试需求分析、性能测试流程、性能测试框架、性能测试架构、性能测试脚本用例、性能测试场景用例、性能...
单元测试流程
最新发布
03-30
<think>好的,我现在要回答用户关于单元测试完整流程和实施步骤的问题。首先,我需要回顾用户提供的引用内容,特别是引用[2],里面提到了单元测试的具体步骤,比如根据《软件设计报告》划分单元,使用测试工具和手动测试,提交测试用例表或报告等。此外,其他引用虽然主要关于接口测试或性能测试,但可能也有通用的测试步骤可以参考。 首先,单元测试的基本流程应该包括需求分析、测试用例设计、环境搭建、执行测试、结果记录和持续集成等。根据引用[2],单元测试需要根据软件设计报告来划分可测单元,然后采用工具或手动测试。同时,引用[5]提到的6W方法(why, what, when, where, who, how)也可能适用于单元测试的规划阶段。 接下来,我需要确保回答的结构清晰,分步骤说明。可能还需要提到单元测试框架,比如JUnit,以及相关的注解,如@BeforeEach、@AfterEach等,这部分可以参考引用[3]中的内容,其中提到了测试生命周期中的各个注解,比如@BeforeAll、@AfterEach等,这些是编写测试用例时的重要部分。 另外,用户提供的示例中,快速排序的回答包含了代码示例,因此在单元测试的回答中也可以加入个简单的测试代码示例,比如使用JUnit的测试用例,这样更直观。例如,如何为个加法函数编写测试用例。 需要注意的是,用户要求回答使用中文,并且数学表达式用$...$格式,但单元测试可能涉及较少的数学内容,不过如果有涉及变量或公式的地方需要正确应用格式。例如,如果提到测试覆盖率公式,可以写成$覆盖率 = \frac{已覆盖代码行数}{总代码行数} \times 100\%$。 最后,生成相关问题,可能需要考虑单元测试的最佳实践、工具选择、与集成测试的区别等,这些问题可以帮助用户进步了解单元测试的相关知识。 现在需要整合这些信息,确保每个步骤都有对应的引用支持,并正确标注引用标识。同时,检查是否符合用户的所有系统级指令,如格式要求、中文回答、问题生成等。</think>### 单元测试的完整流程与实施步骤 单元测试软件测试的最小单元验证环节,主要用于确保代码模块的独立功能符合设计要求。以下是其实施的完整流程和步骤: --- #### **1. 需求分析与单元划分** - **依据设计文档**:根据《软件设计报告》或需求文档,明确被测模块的功能边界和输入输出要求[^2]。 - **划分可测单元**:将系统拆解为独立的可测单元(如函数、类、方法),通常以单功能或逻辑模块为单位。 - **示例**:若实现个计算器模块,可划分加法、减法等独立函数作为测试单元。 --- #### **2. 测试框架与工具选型** - **选择测试框架**:根据编程语言选择对应框架(如Java的JUnit、Python的pytest、JavaScript的Jest)。 - **配置辅助工具**:结合覆盖率工具(如JaCoCo)、模拟框架(如Mockito)和静态分析工具[^5]。 - **示例代码(JUnit)**: ```java import org.junit.jupiter.api.Test; import static org.junit.jupiter.api.Assertions.assertEquals; public class CalculatorTest { @Test void testAddition() { Calculator calc = new Calculator(); assertEquals(5, calc.add(2, 3)); } } ``` --- #### **3. 测试用例设计与评审** - **设计用例原则**: - 覆盖正常输入、边界值(如$n=0$或最大值)、异常输入(如空指针)。 - 结合等价类划分和判定表方法减少冗余。 - **用例评审**:与开发人员、测试团队共同评审用例的完整性和有效性[^2]。 --- #### **4. 测试环境搭建** - **隔离依赖**:使用模拟对象(Mock)或桩函数(Stub)隔离数据库、网络等外部依赖[^3]。 - **配置生命周期钩子**:通过注解(如`@BeforeEach`、`@AfterAll`)管理测试前后的资源初始化与清理。 --- #### **5. 测试执行与结果记录** - **自动化执行**:通过框架批量运行测试用例,生成测试报告。 - **记录与跟踪**:对失败用例记录缺陷,并关联到项目管理工具(如Jira)[^2]。 - **覆盖率统计**:确保覆盖关键路径,目标覆盖率通常设为$80\%$以上[^4]。 --- #### **6. 持续集成(CI)** - **自动化集成**:将单元测试嵌入CI/CD流水线(如Jenkins、GitHub Actions),实现代码提交后自动触发测试。 - **质量门禁**:设置覆盖率阈值,未达标时阻断代码合并。 --- ### 关键方法与最佳实践 1. **测试驱动开发(TDD)**:先写测试用例再编码,确保代码可测性。 2. **断言明确性**:断言应具体(如验证返回值、异常类型)。 3. **用例独立性**:每个测试方法仅验证单场景,避免依赖执行顺序。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值